Los datos más recientes son alarmantes: en la primera mitad de 2025, el robo de activos criptográficos ya superó los 2.1 mil millones de dólares. En solo medio año, al menos 75 incidentes importantes de ataque han causado esta enorme pérdida, casi equivalente a la cantidad total robada durante todo 2024. Detrás de estas cifras se refleja una realidad: la brecha de seguridad en el ecosistema DeFi se está ampliando.

Desde la perspectiva del flujo de fondos robados, las vulnerabilidades en la capa de infraestructura son las más mortales: eventos como la filtración de claves privadas y la pérdida de frases mnemónicas representan más del 80% de los fondos robados. Aunque las vulnerabilidades en los protocolos tienen un porcentaje menor (alrededor del 12%), su poder destructivo no debe subestimarse, especialmente en los intercambios descentralizados y los protocolos de préstamo, donde la complejidad del diseño del contrato suele ser la brecha para los ataques.

Lo interesante es que la actitud regulatoria global está cambiando. La publicación de la Declaración de Políticas de Activos Digitales de Hong Kong 2.0 y el avance en la ley de stablecoins en EE. UU. marcan un paso hacia una regulación más normalizada en la industria cripto. Las stablecoins y los RWA (activos del mundo real) se han convertido en los nuevos focos de atención de las políticas. Este cambio exige requisitos más estrictos en las tecnologías de liquidación en cadena: vulnerabilidades en puentes entre cadenas, fallos lógicos en contratos inteligentes, fallos únicos en la gestión de claves privadas—cada etapa no puede permitirse relajarse.

Para fortalecer verdaderamente las defensas, la industria necesita estándares unificados de auditoría de código y mecanismos de monitoreo dinámico en tiempo real. Esto no solo es un problema técnico, sino también una prueba de la salud del ecosistema.